Página 1 de 1
Como obtener reversal shell via SQL Injection
Publicado: 04 Jul 2021, 03:07
por Bestia
Buenas, logre encontrar una vulnerabilidad (SQL Injection) en la pagina de un amigo que me pidio que se la audite. Pero no he logrado aun poder hacer una reverse shell para obtener control total sobre su servidor, solo he podido acceder mediante sqlmap a su base de datos y ver los datos, pero no logro hacerme con el servidor. Alguna idea de que puedo hacer??? (el comando --os-shell no me funciono, me da error) saludos
Re: Como obtener reversal shell via SQL Injection
Publicado: 04 Jul 2021, 14:53
por DSR!
Hace la clásica de por sql robar credenciales o crearlas y accede a lo que tenga usado como cms
Publicado: 04 Jul 2021, 22:27
por Bestia
Mmmmm, Podrias darme algun ejemplo de lo que sugieres??? no estoy seguro de entenderte del todo.
Crear credenciales imposible ya que el usuario sql remoto con el que logro colarme con sqlmap solo tiene privilegios de "usage" asi que de crear o escribir algo ni hablemos jajaja.
Publicado: 19 Ago 2021, 22:22
por gnix
Bestia escribió: 04 Jul 2021, 22:27
Mmmmm, Podrias darme algun ejemplo de lo que sugieres??? no estoy seguro de entenderte del todo.
Crear credenciales imposible ya que el usuario sql remoto con el que logro colarme con sqlmap solo tiene privilegios de "usage" asi que de crear o escribir algo ni hablemos jajaja.
Busca si el sitio cuenta con un tipo cms, gestor de contenidos, crm, etc. En caso de que cuente con uno roba las credenciales de la base de datos para logearte. Ya dentro del cms busca donde subir archivos, como imagenes, pdfs, etc. Y sube una shell (hay cientos por la red).
Para subir una shell por sqlmap es casi imposible aunque la base de datos este en un usuario root.
Saludos